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Введение. Статья посвящена вопросам автоматизированного построения схемы локальной вычислительной 
сети с использованием средств и методов анализа трафика на канальном уровне модели ОЗГ. Проблема обу- 
словлена двумя факторами. Это сложности ручного определения связей между оборудованием и отсутствие 
физического доступа к линиям связи уже функционирующей сети. Цель работы — сокращение времени, затра- 
чиваемого на построение схемы локальной сети, за счет автоматизации процесса определения связей между 
оборудованием. 

Материалы и методы. Для решения поставленных задач предложен метод определения взаимного располо- 
жения устройств. Задействованы направленные в противоположные стороны сетевые адаптеры специализиро- 
ванного программно-аппаратного комплекса, подключаемого в разрыв линии связи в разных точках сети. Ис- 
пользуемый метод базируется на вычислениях пересечений множеств адресов, полученных с этих адаптеров. 
Приведены структурные схемы построения такого программно-аппаратного комплекса и требования к нему. 
Описаны способы получения МАС-адресов из транзитных пакетов. Приводятся примеры библиотек программ- 
ных компонентов для выполнения этой операции. Для хранения полученных данных предложена структура 
реляционной базы данных. Описаны формат и содержание полей ее таблицы. 

Результаты исследования. С использованием разработанных методов на типовом примере сети стандарта 
Ефегпе показан способ определения взаимного расположения конечных устройств, заданных своими МАС- 
адресами, а также как минимум двух коммутаторов, находящихся между ними. Определены признаки, по кото- 
ром можно судить о наличии коммутационного оборудования в том или ином сегменте. Предложен метод, поз- 
воляющий с использованием набора реляционных операций последовательно уточнять топологию сети до до- 
стижения требуемой точности. 


Обсуждение и заключения. Полученные результаты могут быть использованы при администрировании круп- 
ных локальных сетей с разветвленной структурой. Предложенный подход позволяет сократить время на по- 
строение схемы. Это возможно благодаря автоматизации процесса получения информации о работающих в се- 
ти устройствах и их взаимном расположении. 


Ключевые слова: топология сети, граф, дерево, локальная сеть, анализ трафика, множества, реляционные опе- 
рации. 
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Введение. Для крупных локальных вычислительных сетей характерна сложная конфигурация 
физических связей, которая во многом определяет эффективность их работы [1, 2]. На практике в организации 
далеко не всегда есть подробная схема или иная документация, описывающая сетевое оборудование и связи 
между ним. Это значительно осложняет процедуры администрирования и обусловливает актуальность 
проблемы определения структуры связей в эксплуатируемой сети для дальнейшего построения схемы 
расположения и соединения узлов. 

Линии связи чаще всего скрыты за элементами конструкции или отделки здания, доступно только 
коммутационное оборудование. В таком случае невозможно понять, к какому из узлов сети ведет каждый 
подключенный кабель. Поэтому возникает задача построения схемы сети на основе анализа данных, 
полученных из трафика, захваченного в определенных точках. Речь идет о местах, которые потенциально 
доступны для подключения дополнительных программно-аппаратных средств, анализирующих трафик. Цель — 
сокращение времени, затрачиваемого на построение схемы локальной сети. 

Описанная задача осложняется тем, что вся информация, касающаяся функционирования локальной 
сети, относится ко второму (канальному) уровню модели ОЗТ, а значительная часть важных данных в пакете 
относится к более высокому уровню — сетевому [3, 4]. Большинство способов анализа трафика рассчитаны на 
обработку информации сетевого уровня [5]. В связи с этим возникает необходимость разработки методов, 
позволяющих получить все нужные данные для построения схемы сети из заголовков пакетов канального 
уровня модели ОЗ1. С другой стороны, топологии сетей на канальном уровне проще, чем на сетевом, и всегда 
строго регламентируются соответствующими стандартами". 


'ТЕЕЕ 802.3-2018 — 1ЕЕЕ Звапдаг4 Юг Ефегпе! / ЕЕЕ З{апдага Аззослайоп // звапдагазлеее.ого/ : [сайт]. — ОВГ: 
Врз://{апдаг$ 1еее.ого/з{апаг4/802_3-2018.В 1] (дата обращения: 11.04.2021). 
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Материалы и методы. Стандарт Е®фегпе, повсеместно используемый для построения локальных 
компьютерных сетей, предусматривает использование топологии «дерево» для организации связей между 
узлами [5]. В теории графов «дерево» определяется как связный граф без циклов [6]. Важное следствие из этого 
определения: между любыми парами вершин в дереве имеется один и только один путь [7]. Это позволяет 
отказаться от поиска маршрутов в пределах такой сети и значительно упростить работу оборудования. 

При построении графа определяется множество его вершин и связей между ними [8]. Применительно к 
графу сети вершины — это сетевое оборудование. Для его адресации в пределах локальной сети используются 
присвоенные производителем МАсС-адреса. Они уникальны для каждого устройства и имеют размер 
6 байтов [9]. В заголовке каждого сетевого пакета — два МАС-адреса: отправителя и получателя. Они не 
меняются во время передачи пакета в пределах локальной сети и поэтому в рассматриваемой задаче могут быть 
использованы для идентификации узлов сети. 

При построении графа сети основная сложность — определение связей. Каждая вязь соединяет две 
вершины, взаимное расположение которых, как отмечалось выше, неизвестно из-за их большой удаленности 
или скрытой прокладки телекоммуникаций. Связи могут соединять устройства разных типов: коммутатор — 
компьютер или коммутатор — коммутатор. Последние составляют инфраструктуру передачи данных и 
представляют наибольший интерес с точки зрения анализа топологии сети. В отличие от них соединения 
коммутационного оборудования с компьютерами описывают конечные вершины графа. При этом компьютеры, 
подключенные к одному коммутатору, можно условно объединить в группу, так как для них взаимное 
расположение относительно других компьютеров будет одинаковым. В качестве группы можно рассматривать 
и более крупные множества узлов, в том числе компьютеры, подключенные к двум или нескольким 
ближайшим коммутаторам (например, отвечающим за связь в пределах одного этажа здания или нескольких 
кабинетов одного отдела). В целом узлы, входящие в множество, должны располагаться друг к другу ближе, 
чем к узлам, не входящим в множество или входящим в другое множество [10]. В первом приближении всю 
локальную сеть можно рассматривать как такое множество, потому что ее узлы тесно связаны между собой и 
отделены от других сетей [11]. 

Идея исследования состоит в последовательном уточнении топологии сети. Для этого разделим 
множество МАС-адресов входящих в нее устройств на более мелкие подмножества вплоть до определения 
групп компьютеров, подключенных к отдельным коммутаторам. 

Разделение на подмножества выполняется относительно точек, в которых к сети подключается 
аппаратное устройство, способное анализировать сетевые пакеты и извлекать из них адресную и другую 
информацию. Таким устройством может быть ноутбук или одноплатный компьютер, поддерживающие работу 
одновременно с двумя сетевыми адаптерами. Это позволит подключать их в разрыв соединения. В результате к 
каждому из двух сетевых адаптеров будет подключена часть сети. 

Важно отметить разницу между терминами «вершина» и «точка». Вершина — это часть графа сети, 
обозначающая какое-либо оборудование: коммутатор или конечное устройство. Точка — место подключения 
указанного аппаратного комплекса, которое всегда находится между двумя вершинами. 

Учитывая подключение анализирующего устройства в разрыв соединения, необходимо обеспечить 
работоспособность той линии связи, в которой этот разрыв создан. Для этого сетевые адаптеры должны быть 
связаны средствами операционной системы. Используется соединение типа «мост», при котором пакеты, 
пришедшие на один из интерфейсов, передаются на другой при помощи механизмов канального уровня модели 
ОЗТ, то есть без учета ГР-адресов, маршрутизации, МАТ ит. д. Такой способ организации соединения 
полностью прозрачен для других устройств в сети, он не изменяет пакеты и не проявляет себя каким-либо 
другим образом. 

Основная задача рассматриваемого устройства — извлечение МАС-адресов из транзитных пакетов. На 
этом (первом) этапе построения графа локальной сети используются утилиты захвата трафика (его записывают 
в файл и анализируют) или специализированные библиотеки программных компонентов (анализируют трафик 
в реальном времени) [12, 13]. В зависимости от операционной системы библиотеки могут отличаться, однако, 
как правило, все они основаны на Рсар (РаскКе{ Сар@хге). 

Независимо от способа получения МАС-адресов, информация о них должна сохраняться в базе данных. 
Учитывая описанные ранее особенности процесса построения схемы сети, отметим следующие требования. Для 
каждого МАС-адреса записывается дополнительная информация: 

— о точке, в которую подключено устройство, получившее МАС-адрес; 
— о сетевом интерфейсе, с которого МАС-адрес получен как адрес отправителя [14]. 
В итоге таблица базы данных будет описываться отношением 4 со следующей схемой: 
А (14, а44ге55, роть яае). 
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Здесь Я — первичный ключ, используемый только для идентификации записей в таблице; айагез5 — МАС- 
адрес устройства в сети, извлеченный из проходящего пакета; ромЕ — точка подключения в сети (физическое 
место); 54е — условное обозначение сетевого интерфейса, передавшего пакет, из которого извлекли МАС- 
адрес. 

После формирования базы данных МАС-адресов для некоторого количества точек захвата трафика 
начинается следующий этап — построение схемы сети. Оно базируется на информации о распределении МАС- 
адресов, полученной для разных точек подключения. Обозначим произвольные две из них как р! и ро. Для 
каждой точки должны быть получены два множества адресов, каждое — от отдельного сетевого адаптера. 
Обозначим Хи У — множества адресов для точки р1, Ди Г — множества адресов для точки ро (рис. 1). 





у: 

В0-00-З3К... 
Х: В7-РЕ-09... 
А4-57-ЕЗ... (8-24-62... 
А1-20-4В... С6-2А-30... 
АЕ-ЗА-58... С2-С7-88... 


Подключение в точке р! 





0: 

А4-57-ЕЗ... 

А1-00-4В... Г: 
АЕ-ЗА-58... (8-24-62... 
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Рис. 1. Распределение адресов по множествам при подключении в разные точки сети 


Здесь и далее у МАС-адресов для сокращения записи указана только первая часть. В рамках 
рассматриваемого примера она уникальна, и этого достаточно для отражения работы метода. 

На основе полученного распределения адресов по множествам, соответствующим разным сетевым 
интерфейсам, можно сделать первоначальные выводы о взаимном расположении устройств. Для этого 
необходимо вычислить все возможные пересечения для двух точек, то есть ХПИ ХПГ, УПИ, УПИ. 

Пересечения целесообразно вычислять средствами системы управления базами данных. Это 
обусловлено тем, что: 

— информация о принадлежности адреса ко множеству хранится в базе данных, 
— в реляционной алгебре поддерживаются операции над множествами [15]. 
Необходимо выполнить запросы, эквивалентные следующему набору выражений: 
ХПЕ= Поаанся (бройи= ГЛ $1 =1 (А)) П (5 ротЕ= 2 Л мае =1 (А))), 
ХПУ= Поадаксвя (бройи= ГЛ 524е = 1 (А)) П (бройи= 2 Л мае =2 (4))), 
УПИ= Поадаксв (бройи= 2 Л 5ае =1 (4)) П (бройи= ГЛ 54е = 1 (4))), 
УПУ= Поаанся (бройи =2 Л 5ае =2 (4)) П (брови = 1 Ле =2 (4))). 

Результаты исследования. Рассмотрим пример применения предлагаемой методики для построения 
топологии сети, исходя из распределения множеств МАсС-адресов, приведенного на рис. 1. Определим 
необходимые пересечения множеств: 

ХП = {А4- 57 - ЕЗ, А1 - 20 -—4В, АЕ -ЗА - 58}, 
ХПУ=б, 
УП = {В0- 0) - ЗЕ, В7-РЕ- 09}, 
УПУ= {С8- 24 - 6Е, Сб -2А - 30, С2 — С7- 88$. 
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Можно заметить, что одно из пересечений (Хи Г) — пустое множество. Такой результат получается 
для противоположно направленных сторон. Соответственно, другие множества (Уи 7), наоборот, представляют 
направленные друг на друга стороны, а результат их пересечения — это адреса, находящиеся между точками 
измерения, то есть между р> и р1. 

Остальные пересечения представляют адреса, находящиеся по разные стороны за точками измерений. 
Хи Г представляют противоположно направленные стороны. Поэтому оставшееся пересечение, в котором 
участвует Х (то есть Х П 7), включает в себя адреса, находящиеся со стороны точки р1, У П Г — со стороны 
точки р!. Таким образом, можно сделать первоначальный вывод о взаимном расположении всех полученных в 
ходе анализа адресов, а также об их расположении относительно точек измерения (рис. 2). 























А4-57-ЕЗ. С8-24-6Е.._ 
А1-00-4В... ОВ С6-2А-30... 
АЕ-ЗА-58.. Вы С2-С7-88... 





Рис. 2. Взаимное расположение устройств и точек 


Следует помнить, что точки на данной схеме не являются узлами сети (в частности, коммутаторами). 
Однако полученные результаты позволяют сделать предположение: если в множество входят несколько 
адресов, значит, внутри него есть как минимум один коммутатор. Данное утверждение обоснуем так: несколько 
компьютеров не могут быть соединены напрямую, для этого требуется соответствующее сетевое оборудование 


(рис. 3). 
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Рис. 3. Схема сети 


Схема, представленная на рис. 3, не окончательная, так как внутри каждого из множеств может быть не 
один, а несколько коммутаторов. На следующих этапах работы метода для каждого из полученных множеств 
следует выполнить аналогичные операции, получив МАС-адреса в других точках сети. Каждое новое 
измерение позволит уточнить схему и дополнить ее новыми коммутационными узлами. 

Обсуждение и заключения. Предложен способ эффективного построения схемы сети. Подход 
базируется на автоматизированном анализе открытой информации, извлеченной из передаваемых по сети 
пакетов. Данная методика — альтернатива физическому поиску линий связи и определению соединенных ими 
устройств. Применение предложенных решений позволит значительно сократить время, затрачиваемое 
системными администраторами на определение местоположения всех устройств и нанесение их на схему сети. 
Преимущество методики —Й возможность последовательного уточнения топологии сетевых связей до 
получения требуемой точности. 
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